 今年 MWC 2019大展期間,Google 與 FIDO (Fast IDentity Online,快速線上身分認證聯盟)宣佈,Android 手機平板裝置將支援 FIDO2 身份驗證標準規格協定,以啟用相關設定與App應用程式服務。(圖翻攝自The Verge)
使用 Android 手機裝置登入網站、或開啟 App 應用程式,不再只能輸入密碼,還可以使用裝置內建的指紋、臉部、虹膜等辨識方式登入了!據外媒 TheVerge報導,在今年 MWC 2019大展期間,Google 與 FIDO (Fast IDentity Online,快速線上身分認證聯盟)宣佈,Android手機平板裝置將支援 FIDO2 身份驗證標準規格協定,以啟用相關設定。
需注意的是,這項允許使用手機裝置,在開啟 App 應用程式時,可免輸入密碼的生物認證辨識機制,用戶使用的 Android 行動裝置,作業系統必須可支援 Android 7.0(含)以上版本,並在更新 Google Play Services後,才具備有支援 FIDO2 認證機制;同時,在原生App 應用程式的開發者端、與網頁開發者端,也必須支援符合 FIDO2 協定標準的身份認證機制。 使用支援 FIDO 線上快速身份認證協定的登入方式;Android 7.0版(含)以上的裝置,更新Google Play Service 後,即可具備支援FIDO2協定標準。手機開啟同樣有支援FIDO2協定的App時也能透過指紋辨識進行登入。(圖翻攝自FIDO官方)
簡單來說,在硬體與軟體端都符合支援 FIDO2 協定的前提下,即可讓用戶透過行動裝置的指紋辨識、臉部辨識等方式進行登入,不再需要依賴密碼。至於取得 FIDO 2 認證協定 的 Google Play Services ,具體更新時程有待Google官方後續宣佈。
相較於傳統常見的密碼輸入方式,存有難以記憶與管理、且帳密易被駭入侵遭外洩、網路釣魚攻擊等安全性風險等疑慮,致力於推廣全球身份驗證標準的 FIDO 聯盟,其所推動 FIDO2 標準化的協定規範,則是訴求可透過外接 USB、或支援藍牙、支援NFC功能的硬體裝置,進行快速線上身份驗證,以提供便利性、提升安全性的強化身份驗證。成立於2012年的FIDO 聯盟為國際標準制訂組織,為建置生物辨識技術制訂網路認證協定與認證規範。
TheVerge 報導指出,目前這項支援免密碼輸入的登入方式,對於需要經常更新密碼的人來說是一大好消息。根據 Google 官方統計,截至2018年10月為止,目前全球所有運行 Android 作業系統的行動裝置,安裝 Android 7.0系統(含矣)以上的用戶比例約達 50 %左右;也就是說,約有一半的安卓用戶仍還在使用 Android 6.0或更舊版本的系統。 未來Android手機登入App或網頁時,也可以透過指紋辨識的方式,快速進行身份驗證,不必再輸入密碼。(圖翻攝自 9to5Google)
另,通訊軟體LINE已於去年正式加入FIDO聯盟。LINE資安策略團隊經理市原尚久於去年12月來台、參加台灣駭客年會(HITCON Pacific 2018),他在受訪時表示,LINE 是全球第一家獲得 FIDO 通用伺服器認證的網路服務供應商,預計在今年2019年將會推出支援生物辨識技術的服務,例如:登入 LINE 帳號時,可以不需要輸入密碼,改為採用透過指紋辨識的方式。至於 LINE 預期提供生物辨識認證的新服務,會在今年的什麼時候正式上線、哪些國家地區可以率先體驗到?則還沒有具體的時間表
| 
